Chromium se lance au démarrage [résolu]

[AriSeldon]

Bonjour,
Chromium qui n'est théoriquement pas installé se lance au démarrage
J'ai lancé FRST et posté les rapports sur pjjoint.
voici les liens :
https://pjjoint.malekal.com/files.php?i ... 10p7l15r12
https://pjjoint.malekal.com/files.php?i ... y7s10y10o8
https://pjjoint.malekal.com/files.php?i ... 14o6v13u6̩

je vous remercie pour votre aide.

[Malekal_morte]

Bonsoir,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


A désinstaller, inutile et encombrant :

CyberLink
Google Toolbar for Internet Explorer
Java
McAfee Security Scan Plus -- a lire : https://www.malekal.com/supprimer-mcafe ... e-connect/
WinZip - l'éditeur refile des logiciels parasites, préférer 7-zip

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3229825433-1437242122-1426699987-1001\...\Run: [GoogleChromeAutoLaunch_11DA511090072929350EB63801421D1C] => C:\Users\Yole\AppData\Local\Chromium\Application\chrome.exe [666624 2015-07-30] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3229825433-1437242122-1426699987-1001\...\Run: [Chromium] => c:\users\yole\appdata\local\chromium\application\chrome.exe [666624 2015-07-30] (The Chromium Authors) [Fichier non signé]
Task: C:\Windows\Tasks\Bing Search Engine mitid.job => Wscript.exe  C:\ProgramData\{B148742B-3B0A-FEED-BDCC-60AF278EEB61}\cida.txt <==== ATTENTION
Task: C:\Windows\Tasks\{04108616-045C-E34F-E682-174F3A7494B0}.job => C:\Users\Yole\AppData\Local\{413C7~1\PRODUC~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\{4703C21D-B03C-C37E-D027-6EF260C39D89}.job => C:\Users\Yole\AppData\Roaming\{12CE2~1\PRODUC~1.EXE <==== ATTENTION
S1 uhggjzjl; \??\C:\Windows\system32\drivers\uhggjzjl.sys [X]
2019-05-16 20:28 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-16 20:28 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-16 21:37 - 2016-10-20 10:37 - 000000266 _____ C:\Windows\Tasks\{04108616-045C-E34F-E682-174F3A7494B0}.job
2019-05-16 21:17 - 2016-11-14 10:17 - 000000984 _____ C:\Windows\Tasks\Bing Search Engine mitid.job
2019-05-16 21:17 - 2016-11-14 10:17 - 000000000 ____D C:\ProgramData\{B148742B-3B0A-FEED-BDCC-60AF278EEB61}
2019-05-16 21:07 - 2016-09-20 08:56 - 000000270 _____ C:\Windows\Tasks\{4703C21D-B03C-C37E-D027-6EF260C39D89}.job
2013-08-07 10:08 - 2014-06-16 14:08 - 000007680 _____ () C:\Users\Yole\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-16 12:12 - 2015-01-16 12:12 - 000000001 _____ () C:\Users\Yole\AppData\Local\DSI.DAT
2017-12-16 16:28 - 2017-12-16 16:28 - 000000068 _____ () C:\Users\Yole\AppData\Local\yfwdubs9n4
2018-07-10 18:21 - 2018-07-10 18:21 - 000000000 _____ () C:\Users\Yole\AppData\Local\{4D535276-F25D-44DB-AC6E-06EF316A6834}
2019-05-16 10:48 - 2018-03-28 08:53 - 000000000 ____D C:\Users\Yole\AppData\Roaming\Nuhapag
2019-05-16 10:43 - 2016-11-23 09:32 - 000000000 ____D C:\Users\Yole\AppData\Local\Tutafoge
2019-05-16 10:42 - 2016-09-20 08:55 - 000000000 ____D C:\Users\Yole\AppData\Local\{129324CF-363B-4877-5BA3-6D9F7FCB9107}
2019-05-16 10:42 - 2016-08-15 10:24 - 000000000 ____D C:\Users\Yole\AppData\Local\{4161773D-65C9-1B85-0851-3E6D2C39C2F5}
2019-05-16 10:40 - 2013-08-08 14:30 - 000000000 ____D C:\Windows\system32\MRT
2019-05-16 10:32 - 2017-01-16 17:00 - 000000000 ____D C:\Users\Yole\AppData\Local\Repubomo
2019-05-16 10:32 - 2017-01-07 11:57 - 000000000 ____D C:\Users\Yole\AppData\Local\Pafukanafu
2019-05-16 09:55 - 2017-01-26 11:17 - 000000000 ____D C:\Users\Yole\AppData\Local\Mahonahah
2019-05-16 09:55 - 2016-12-19 10:19 - 000000000 ____D C:\Users\Yole\AppData\Local\Locila
2019-05-16 09:55 - 2016-12-01 18:18 - 000000000 ____D C:\Users\Yole\AppData\Local\Dinanahake
2019-05-16 09:55 - 2016-11-14 10:17 - 000000000 ____D C:\Users\Yole\AppData\Local\Dodifak
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[AriSeldon]

Merci,
nettoyage toujours en cours, mais mon PC va déjà nettement mieux.

[Malekal_morte]

Ok tu as pu terminer ?

[AriSeldon]

J'espère avoir tout suivi.
J'ai nettoyé avec malwarebytes, mais si je redémarre le PC et refait un scan malwarbytes celui me trouve à nouveau 4 menaces.
J'ai refait un scan FRST voici les liens vers les fichiers :
https://pjjoint.malekal.com/files.php?i ... t13z139y14
https://pjjoint.malekal.com/files.php?i ... 12s15x8z13
https://pjjoint.malekal.com/files.php?i ... 0b8z915q13

encore une fois merci.

[angelique]

celui me trouve à nouveau 4 menaces.

Les quelles ?

[AriSeldon]

Après un dernier démarrage et scan malwarebytes, plus aucune menace ?
Un petit truc me chagrine c'est le choix des programmes par défaut qui ne fonctionne pas ou bizzarement.
avec ouverture d'une fenêtre "File association helper".

[Malekal_morte]

C'est lié à Winzip :

HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (WinZip Computing LLC -> Nico Mak Computing)

Faut le désinstaller, l'éditeur refile des programmes de nettoyage pourris.

[AriSeldon]

J'ai pourtant déjà désinstallé winzip.
J'ai supprimer la clé dans la bas de registre pour éviter qu'il se lance.
Mais ce n'est surement pas très propre ni suffisant.

[Malekal_morte]

Au pire refais un scan FRST sinon voir cet article : comment supprimer un programme au démarrage de Windows

[AriSeldon]

Désolé pour cette réponse tardive, mais mon PC ne démarrait plus.
Heureusement tout est rentré dans l'ordre.

Encore une fois merci pour votre aide.

[Malekal_morte]

Super et bon WE =)